黑客用C、VB等语言编程较为普遍,但最近炒得火热的汉语编程也被一些时髦的黑客用上了,今天我们要介绍的这个蠕虫程序 “Worm.Win32.AutoRun.kkr”就是黑客用易语言编写的,据反病毒专家介绍,该蠕虫对于设置了不显示隐藏文件且隐藏已知扩展名的用户,有极大的欺骗性,该蠕虫主要目的为不断感染其他电脑及可移动介质刷取访问流量。
该蠕虫被执行后,弹出对话框提示用户该样本为“无效目录”,企图迷惑用户:
随后,复制自身至系统目录,释放易语言动态库文件。在用户“开始”菜单,“所有程序”中的“启动”文件夹内建立快捷方式,实现开机启动。之后,该蠕虫将测试联网状态,联网成功后尝试访问网络地址刷取访问流量。这将在一定程序上影响用户的正常上网速度。为了进一步传播,该蠕虫会感染移动存储设备,并将设备内全部文件夹设置为系统、隐藏、只读,并复制自身为文件夹总个数,名称与各文件夹同名。企图欺骗用户点击,通过可移动介质感染其他主机,达到传播目的。